Virus - backdoor
cyberboogy
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonsoir a tous!
je fais appel a vous car j'ai un réel problème.
Depuis quelques temps, mon pc rame et bug un peu..je me dis, ca doit etre un pb win***. je suis sous XP. Je decide de faire une restauration, ca me plante tt le systeme. Je me dis "qd faut y aller, faut y aller" et je supprime ma partition windows.
Je la reformate, et je reinstalle XP.
la dessus, g encore mes pb (connexion internet hyper lente, pc qui rame...). je file acheter un antivirus a jour (bitdefender). je fais la mise a jour et je le lance. il me decouvre pas mal de virus, que j'arrive a peu pres a virée, mais surtout il me découvre "backdoor" dans le fichier c:\windows\system32.
Et la impossible de le suprimer, il me le met en quarantaine, mais ce virus contnu d'infecter mon pc....je relance mon antivirus, il me trouve les fichier infectés, me les supprimes, sauf ceux dans c:\windows\system32....je tourne en rond quoi!
g bien desinstaller la récupération auto de win XP et g essayer de lancer bitdefender en mode sans echec et il veut pas...
De plus, g utiliser ad-aware, spybot...
je sais plus quoi faire, ca fait 48h que je galère!!!!
siou plait, si vous avez des infos, merci de m'aider!!!!
je fais appel a vous car j'ai un réel problème.
Depuis quelques temps, mon pc rame et bug un peu..je me dis, ca doit etre un pb win***. je suis sous XP. Je decide de faire une restauration, ca me plante tt le systeme. Je me dis "qd faut y aller, faut y aller" et je supprime ma partition windows.
Je la reformate, et je reinstalle XP.
la dessus, g encore mes pb (connexion internet hyper lente, pc qui rame...). je file acheter un antivirus a jour (bitdefender). je fais la mise a jour et je le lance. il me decouvre pas mal de virus, que j'arrive a peu pres a virée, mais surtout il me découvre "backdoor" dans le fichier c:\windows\system32.
Et la impossible de le suprimer, il me le met en quarantaine, mais ce virus contnu d'infecter mon pc....je relance mon antivirus, il me trouve les fichier infectés, me les supprimes, sauf ceux dans c:\windows\system32....je tourne en rond quoi!
g bien desinstaller la récupération auto de win XP et g essayer de lancer bitdefender en mode sans echec et il veut pas...
De plus, g utiliser ad-aware, spybot...
je sais plus quoi faire, ca fait 48h que je galère!!!!
siou plait, si vous avez des infos, merci de m'aider!!!!
A voir également:
- Virus - backdoor
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
34 réponses
Bonjour gens de la même galère...
J'ai le même probleme, BitDefender me lance tout le temps de alerte avec BackDoor.BotGet.FtpB et A mais ne me reconnait pas de virus sur mon pc... J'arrete pas de scanner mon disk avec differents antivirus mais pour tous mon pc est clean!
Y'a que Ad-Aware qui bloque sur un fichier qd je fait un full system scan mais en fait c'est juste qu'après il veut plus avancer.
Je fais les mises à jour Windows XP mais pour l'instant rien ne change. Quand à vos histoire de flasher le BIOS, je sais pas ce que ca veut dire et vu mon niveau en inforlatique, je prefere pas tenter...
Merci à tous, et desolée de pas pouvoir vous aider.
J'ai le même probleme, BitDefender me lance tout le temps de alerte avec BackDoor.BotGet.FtpB et A mais ne me reconnait pas de virus sur mon pc... J'arrete pas de scanner mon disk avec differents antivirus mais pour tous mon pc est clean!
Y'a que Ad-Aware qui bloque sur un fichier qd je fait un full system scan mais en fait c'est juste qu'après il veut plus avancer.
Je fais les mises à jour Windows XP mais pour l'instant rien ne change. Quand à vos histoire de flasher le BIOS, je sais pas ce que ca veut dire et vu mon niveau en inforlatique, je prefere pas tenter...
Merci à tous, et desolée de pas pouvoir vous aider.
Re-Bonjour!
Comme je suis très obeissante, j'ai scanné mon pc avec RAV et voila ce que ça donne:
Scan started at 27/11/2004 11:31:12
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 33460
Directories: 2812
Archives: 577
Size(Kb): 1815743
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 50
Moi j'en peux plus! Je prefereais qu'il me trouve des virus au moins je saurais pourquoi j'ai toutes ces alertes!
Re-Merci
Comme je suis très obeissante, j'ai scanné mon pc avec RAV et voila ce que ça donne:
Scan started at 27/11/2004 11:31:12
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 33460
Directories: 2812
Archives: 577
Size(Kb): 1815743
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 50
Moi j'en peux plus! Je prefereais qu'il me trouve des virus au moins je saurais pourquoi j'ai toutes ces alertes!
Re-Merci
salut
si bitdefender t'indiques le chemin du trojan
tu redémarres mode sans échec ou mode VGA ,
tu recherches le fichier infecté et tu effaces
et vide la poubelle
a+
si bitdefender t'indiques le chemin du trojan
tu redémarres mode sans échec ou mode VGA ,
tu recherches le fichier infecté et tu effaces
et vide la poubelle
a+
j'ai une cliente qui a aussi un fichier c:\windows\system32.pif ou c:\windows\system32\.pif <= cela semblerait etre celui-ci ce qui me semble tres etonnant.
en analysant le poste en mode normal ou en mode sans echec, rien n'est trouvé.
j'en ai deduit qu'un autre virus non connu arrivait a telecharger et lancer celui-ci reconnu.
cette dame avait un korgo et une variante d'agobot toutes les deux non reconnues par son norton antivirus.
apres desactivation de certains programmes suspects via le msconfig et connexion internet, pas de problemes.
Puis installation des correctifs contre sasser (kb835732) et blaster (kb824146)
alors deux choses :
les virus dans le bios , c'est hyper rare voire obsolète actuellement.
si vous faites pas les mises a jour de windows, vous attrapperez tout type de virus/ver internet passant par des failles du systeme.
en fait , ce qui se passe, lorsqu'on formate le poste , plus aucun fichier ne réside sauf dans la mbr a moins d'y retoucher de nous meme(enfin des virus dans la mbr c'est assez rare) . Aussi, les mises a jour ne sont pas installées , ce qui veut dire que la configuration du poste reste en 2000 ou 2002 (selon install du SP1 ou non)
Malheureusement, la kb824146 est parue en aout/septembre 2003
et la KB835732 en mai 2004 : je repete ces deux ci sont hyper importantes !!!
Donc lorsque vous installez le poste, vous n'etes pas a jour , donc cible potentielle de sasser blaster et dérivés, dont celui-ci, et il revient simplement.
a la fin de l'appel le probleme de la cliente etait resolu, je n'ai pas eu de rappel depuis.
en analysant le poste en mode normal ou en mode sans echec, rien n'est trouvé.
j'en ai deduit qu'un autre virus non connu arrivait a telecharger et lancer celui-ci reconnu.
cette dame avait un korgo et une variante d'agobot toutes les deux non reconnues par son norton antivirus.
apres desactivation de certains programmes suspects via le msconfig et connexion internet, pas de problemes.
Puis installation des correctifs contre sasser (kb835732) et blaster (kb824146)
alors deux choses :
les virus dans le bios , c'est hyper rare voire obsolète actuellement.
si vous faites pas les mises a jour de windows, vous attrapperez tout type de virus/ver internet passant par des failles du systeme.
en fait , ce qui se passe, lorsqu'on formate le poste , plus aucun fichier ne réside sauf dans la mbr a moins d'y retoucher de nous meme(enfin des virus dans la mbr c'est assez rare) . Aussi, les mises a jour ne sont pas installées , ce qui veut dire que la configuration du poste reste en 2000 ou 2002 (selon install du SP1 ou non)
Malheureusement, la kb824146 est parue en aout/septembre 2003
et la KB835732 en mai 2004 : je repete ces deux ci sont hyper importantes !!!
Donc lorsque vous installez le poste, vous n'etes pas a jour , donc cible potentielle de sasser blaster et dérivés, dont celui-ci, et il revient simplement.
a la fin de l'appel le probleme de la cliente etait resolu, je n'ai pas eu de rappel depuis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut jai achetè bitdefender et esseyer dautre antivirus mais rien a faire comment sen debarassè merçi davance
effectivement sans les mise a jour vous pouvez attrapper rapidement les virus alors comment mettre a jour son ordi par internet sans choper un virus ?,pour ma part ma parade consiste a se connecter a internet par le biais du reseau local ou mon ordi principal se met a jour automatiquement ,donc lorsque je veux mettre a jour un ordi que je viens de formater celui ci est protege par le premier.Enfin pour l'instant ça marche nickel comme ça et lorsque je le connecte l'ordi en direct pour les mise a jour je chope un virus rapidement.
bon moi aussi cette suite de virus m'a bien enervé.
Mais je m'en suis sorti.
alors : je suis allé sur le site de symantec ou j'ai executé l'analyse en ligne, il m'a trouvé 1 virus sans toutefois l'eliminer.
tout d'abbord un petit scan de f-prot qui m'a trouvé 3 et virus et me les a viré apprement.
j'ai ensuite fait un scan de spybot et pc door guard
qui apperement ont eux aussi fait le menage.
puis un coup de bitdefender pour verifier .
Et là : miracle plus rien.
alors peut etre un coup de bol ..
mais en tout cas mon pc est guéri.
Mais je m'en suis sorti.
alors : je suis allé sur le site de symantec ou j'ai executé l'analyse en ligne, il m'a trouvé 1 virus sans toutefois l'eliminer.
tout d'abbord un petit scan de f-prot qui m'a trouvé 3 et virus et me les a viré apprement.
j'ai ensuite fait un scan de spybot et pc door guard
qui apperement ont eux aussi fait le menage.
puis un coup de bitdefender pour verifier .
Et là : miracle plus rien.
alors peut etre un coup de bol ..
mais en tout cas mon pc est guéri.
Bonjour,
J'ai un petit prog executable (lori netguard) qui peut résoudre pas mal de prob et empéche le lancement de virus. Si vous ne l'avez pas, vous pouvez résoudre votre prob manuelement. Voila les principaux endroits sur votre machine à consulter et à modifier le contenu si nécessaire:
1=LOCAL_MACHINE 2=CURRENT_USER
1==Software\Microsoft\Windows\CurrentVersion\Run
1==Software\Microsoft\Windows\CurrentVersion\RunOnce
1==Software\Microsoft\Windows\CurrentVersion\RunServices
1==SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
2==Software\Microsoft\Windows\CurrentVersion\Run
2==Software\Microsoft\Windows\CurrentVersion\RunOnce
2==Software\Microsoft\Windows\CurrentVersion\RunServices
2==SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\(votre compte)\Menu Démarrer\Programmes\Démarrage
Poste de travail>Gérer>Services (il peut y avoir des services suspects)
Consulter c:\windows\system.ini et win.ini
Toute modification doit être faite mode sans échéc.
Remarque: les fichiers c:\autoexec.bat et c:\config.sys peuvent être vides sous XP.
Bonne chance
J'ai un petit prog executable (lori netguard) qui peut résoudre pas mal de prob et empéche le lancement de virus. Si vous ne l'avez pas, vous pouvez résoudre votre prob manuelement. Voila les principaux endroits sur votre machine à consulter et à modifier le contenu si nécessaire:
1=LOCAL_MACHINE 2=CURRENT_USER
1==Software\Microsoft\Windows\CurrentVersion\Run
1==Software\Microsoft\Windows\CurrentVersion\RunOnce
1==Software\Microsoft\Windows\CurrentVersion\RunServices
1==SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
2==Software\Microsoft\Windows\CurrentVersion\Run
2==Software\Microsoft\Windows\CurrentVersion\RunOnce
2==Software\Microsoft\Windows\CurrentVersion\RunServices
2==SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\(votre compte)\Menu Démarrer\Programmes\Démarrage
Poste de travail>Gérer>Services (il peut y avoir des services suspects)
Consulter c:\windows\system.ini et win.ini
Toute modification doit être faite mode sans échéc.
Remarque: les fichiers c:\autoexec.bat et c:\config.sys peuvent être vides sous XP.
Bonne chance
Encore moi
j'avais oublié de énnocer que toutes les CLSID existentes en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects doivent être verifiées. Celles-ci correspondent à des programmes qui se lancent avec l'explorateur Windows et Internet Explorer.
j'avais oublié de énnocer que toutes les CLSID existentes en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects doivent être verifiées. Celles-ci correspondent à des programmes qui se lancent avec l'explorateur Windows et Internet Explorer.
Euh... j'ai l'impression que certains croient que le virus n'est pas sur le disque dur.... comment arrive t'il a revenir tout de suite après l'installation de windows alors que j'ai changé de DD dans ce cas ?
Il est vraiment très fort...
Pour moi il est evident qu'il est dans le BIOS , peutêtre même dans ce lui de la carte graphique..
Car même en réinitialisant le BIOS de la carte mère (en enlevant la pile de surcroit)
Toujours des virus qui sont générés dans windows..
Il est vraiment très fort...
Pour moi il est evident qu'il est dans le BIOS , peutêtre même dans ce lui de la carte graphique..
Car même en réinitialisant le BIOS de la carte mère (en enlevant la pile de surcroit)
Toujours des virus qui sont générés dans windows..
Bonjour,
alors en fait ma mère qui a une connexion bas débit a chopé un virus qui s'appelle Backdoor.AJOF.
Est-ce quelqu'un peut me dire ce que c'est et surtout comment elle peut s'en débarraser?
Merci.
alors en fait ma mère qui a une connexion bas débit a chopé un virus qui s'appelle Backdoor.AJOF.
Est-ce quelqu'un peut me dire ce que c'est et surtout comment elle peut s'en débarraser?
Merci.
Essaye de lance BitDefender en administrateur normalement il pourra l'enlever
ou alors avec le CMD (invite de commandes) (tjrs en admin) tu va dans le répertoire du fichier défectueux alors avec cmd tu pourra le supprimer en faisant del "lenomdufichier.l'extention" ex : del virus.exe
normalement ça devrait partir
Pour l'oriente dans un répertoire , tu dois faire cd "le répertoir voulu . Ex : cd c:\Windows\System32
en espérant t'avoir aider
ou alors avec le CMD (invite de commandes) (tjrs en admin) tu va dans le répertoire du fichier défectueux alors avec cmd tu pourra le supprimer en faisant del "lenomdufichier.l'extention" ex : del virus.exe
normalement ça devrait partir
Pour l'oriente dans un répertoire , tu dois faire cd "le répertoir voulu . Ex : cd c:\Windows\System32
en espérant t'avoir aider
Celà fait maintenant 2 semaines que je galère avec cette cochonnerie.
Backdoor.botGet.FtpA et B.Gen . Rapport de BitDefender ci dessous.
/-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 03/01/2005 05:37:20
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 826
Fichiers : 52227
Archives : 637
Fichiers empaquetés : 2219
Virus trouvés : 1
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 1
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:04:26
Fichiers/seconde :196
Définitions virus : 97197
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\WINDOWS\SYSTEM32\hgz.dll Suspects avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\SYSTEM32\hgz.dll Désinfection impossible
C:\WINDOWS\SYSTEM32\hgz.dll Déplacé
C:\WINDOWS\SYSTEM32\o Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\SYSTEM32\o Effacé
C:\WINDOWS\SYSTEM32\dust Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\SYSTEM32\dust Effacé
Fichiers analysés;
Ceci m'est arrivé avec une carte mère toute neuve,et oui je voulais me faire plaisir pour NOEL;
PAS DE CHANCE!
Après trois formatage de disque dur,j'ai uniquement installé windows XP +UN ANTI-VIRUS +INSTALLATION MODEM SAGEM ET WANADOO;
A peine connecté, de suite contaminé.
J'ai tout essayé, BitDefender, Fsecure pro,Pc Cilling anti-virus en ligne sur Securiser.com (lui ne l'a pas vu) j'en ai remis une couche avec Adaware pro,SpyBot,Giant,Cleaner,Tausan,Trojan Rémover,A2.
Eh bien, toujours éffacée ou déplacée mais toujours là, la vilaine bête.
J'ai formaté une fois encore mon disque mais en bas nivaux cette fois,
Je sais c'est de la gourmandise! mais j'étais aussi en colère!
Eh bien cette fois après formatage bas nivaux un Fdisk+format lorsque j'ai démarré l'installation de windows XP . J'AI EU TOUT DE SUITE LE MESSAGE D'ALERTE: BOOT SECTEUR WRITTE ! VIRUS
CONTINUE Y/ N ?
J'aimerais installé le correctif SP1 ,je pense que ceci résoudrais mes problèmes,mais il refuse de s'installé, probablement une mauvaise clé d'enregistrement de mon windows. Alors si quelqu'un peux m'aider dans ce forum j'en serais ravis.
Bon courage à tous GUS.